Кибермошенники с июля по август 2024 года деятельно использовали три схемы, связанные с получением удаленного доступа к устройствам жертв. Чтобы выудить личные данные (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010)) клиентов, злоумышленнпки упрашивали установить поддельное приложение на смартфон или перейти по фишинговой ссылке, а затем похищали деньги или оформляли кредит.
Одинешенек из популярных сценариев включает звонки от имени сотрудников портала Госуслуги, когда жертву (жертва — 1) человек, пострадавший или погибший от чего-либо; 2) человек, пострадавший или погибший ради чего-либо; 3) животное, объект охоты хищника; 4) живое существо или предмет, приносимое в дар божеству во время жертвоприношения) убеждают в необходимости подновить персональные данные и установить "специальную программу" — якобы чтобы обновить персональные эти. Об этом сообщает РИА Новости со ссылкой (Ссылка — запись в документе, указывающая на другую часть этого документа или на другой документ; Ссылка — депортация, изгнание; Ссылка — абстракция в программировании, запись о связи с объектом программы (типом, переменной, функцией и т.д.)) на пресс-службу ВТБ.
Другая схема предполагает звонки, когда мошенники представляются сотрудниками Мосэнерго и ратифицируют, что для замены счетчиков нужно установить приложение или назвать код из смс для подтверждения заявки.
Согласно еще одному распространенному сценарию, лже-покупатели с "Авито" названивают продавцам на WhatsApp и просят включить видео для просмотра товара. В ходе беседы они отправляют фишинговую ссылку и упрашивают жертву нажать на нее. После этого экран смартфона блокируется, но злоумышленники продолжают видеть смс-коды, необходимые для доступа к собственным кабинетам жертв.